این دستور cipux_mkcertkeyp است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
cipux_mkcertkey - اسکریپت ساده برای تولید گواهی برای stunnel
نسخه
3.4.0.0 نسخه
خلاصه
cipux_mkcertkey
مورد نیاز ادله
ندارد.
چکیده
برای افزودن امنیت به سرور XML-RPC خود باید یک گواهی ایجاد کنید. این
اسکریپت یک روش ساده را برای انجام آن نشان می دهد. شما باید مسئولیت خود را به عهده بگیرید
تا مطمئن شوید که کاری که انجام می دهید را درک می کنید.
شرح
یک گواهی و یک کلید در /etc/cipux/stunnel ایجاد می کند.
طریقه استفاده
cipux_mkcertkey
OPTIONS
ندارد.
گواهی
هر سرور XML-RPC دارای SSL باید یک گواهی معتبر X.509 به همتا ارائه کند و
همچنین به یک کلید خصوصی برای رمزگشایی داده های دریافتی نیاز دارد. ساده ترین راه برای به دست آوردن یک
گواهی و یک کلید این است که آنها را با بسته openssl رایگان تولید کنید. می توانید بیشتر پیدا کنید
اطلاعات مربوط به تولید گواهی در زیر گواهینامه ها باید در قالب PEM و
باید از گواهینامه تا بالاترین سطح مرتب شود (CA root)
هنگام تولید جفت گواهی-کلید دو چیز مهم است.
(1) چون سرور راهی برای دریافت رمز عبور از کاربر، کلید خصوصی ندارد
نمی توان رمزگذاری کرد برای ایجاد یک کلید رمزگذاری نشده هنگام اجرا، گزینه "-nodes" را اضافه کنید
دستور req از کیت openssl.
(2) ترتیب محتویات فایل .pem نیز مهم است. باید حاوی
ابتدا کلید خصوصی رمزگذاری نشده، سپس یک گواهی امضا شده (نه درخواست گواهی). آنجا
همچنین باید خطوط بعد از گواهی و کلید خصوصی خالی باشد. گواهی متن ساده
اطلاعات اضافه شده در بالای گواهی تولید شده باید دور ریخته شود. پس فایل
باید به این شکل باشد:
-----شروع کلید خصوصی RSA-----
[کلید رمزگذاری شده]
-----پایان کلید خصوصی RSA-----
[خط خالی]
-----شروع گواهی -----
[گواهی رمزگذاری شده]
----- گواهی پایان -----
[خط خالی]
این را می توان در یک فایل یا در دو فایل ذخیره کرد. این اسکریپت فایل های in را برای داشتن ذخیره می کند
انعطاف پذیری برای استفاده از گواهی در مکان های دیگر. این به فایل ها ایجاد خواهد شد:
stunnel-cert.pem
stunnel-key.pem
عیب یابی
TODO: برای پیام ها توضیحات بنویسید.
"نمی توان پیکربندی گواهی را پیدا کرد: %s"
"نمی توان فایل اجرایی openssl را پیدا کرد: %s"
"دایرکتوری برای ذخیره گواهی ها وجود ندارد: %s"
"دایرکتوری برای ذخیره گواهی ها ذخیره نمی شود!..."
دایرکتوری برای ذخیره گواهی ها ذخیره نمی شود!
باید به عنوان مثال:
drwx------ 2 ریشه ریشه 4096 2008-04-17 21:15 /etc/cipux/stunnel
"%s نمی تواند اجرا شود"
"%s نمی تواند بسته شود"
"نمی توان در STDOUT چاپ کرد!"
"%s برای سیستم ناشناخته است!"
پیکربندی
انجام دادن.
وابستگی ها
Carp CipUX File::stat Cwd POSIX Readonly Fatal نسخه انگلیسی
ناسازگاری ها
شناخته شده نیست
با استفاده از خدمات onworks.net از cipux_mkcertkeyp به صورت آنلاین استفاده کنید
